Zend Framework 中的认证和授权

了解 ZF 的人,应该对 ZF 的权限管理印象深刻。ZF 手册在第一章的简介之后,第二章就拉出 Zend_Acl(访问控制授权)来介绍,而第三章就是Zend_Auth 的内容(认证)。从知识认知的逻辑顺序上,我个人感觉这样安排是不合适的。事实上第二和第三章的内容介绍,牵扯了许多后续章节的内容,我们不得不从第 7 章 Zend_Controller 开始看起。(注:后来了解到,Zend 的手册,是由志愿者翻译的,章节是以字母为顺序的!哈~~除过字典,我还没见过什么书是这么排列内容的!)
    但是不得不承认 ZF 的认证和授权是个优秀的设计。ZF 的认证相对简单,我们可以直接连接数据库表,对用户输入的用户名和密码进行比较,确认当前用户的身份。还提供了摘要式认证等方法。而 ACL(访问控制列表)提供的授权就很强大。
    ACL 提出了资源、角色、动作(访问)三个概念,用这些概念可以轻易构造一个强大的权限管理系统。而且权限管理可以细化到模块下的浏览、添加、删除、修改等细微动作。(ASP.NET 只能控制到页面(模块)级别,更细致的控制需要程序员自己设计和实现)。这里粘一些代码,仅仅是说明一下(在 IIS6.0 + ZF1.51 + Apache2.2 下调试的):
     //4种角色:admin, editor, guest, auditor, poweruser
     //4种资源:channel, item, bbs, blog
     //3种动作:view, edit, revise
     //要求:
     //admin对所有资源有所有权限
     //guest对所有资源只有view权限
     //editor对channel, item, bbs有view, edit权限
     //auditor对channel, item, bbs, blog有revise权限
     //poweruser继承editor, auditor权限
      //定义角色
      $acl = new Zend_Acl();
      $roleAdmin = new Zend_Acl_Role('admin');
      $acl->addRole($roleAdmin);
      $roleEditor = new Zend_Acl_Role('editor');
      $acl->addRole($roleEditor);
      $roleGuest = new Zend_Acl_Role('guest');
      $acl->addRole($roleGuest);
      $roleAuditor = new Zend_Acl_Role('auditor');
      $acl->addRole($roleAuditor);
      $rolePoweruser = new Zend_Acl_Role('poweruser');
      $acl->addRole($rolePoweruser, array('editor', 'auditor'));
      //添加资源
      $acl->add(new Zend_Acl_Resource('channel'));
      $acl->add(new Zend_Acl_Resource('item'));
      $acl->add(new Zend_Acl_Resource('bbs'));
      $acl->add(new Zend_Acl_Resource('blog'));
      //分配权限
      //admin:
      $acl->allow($roleAdmin, null, null);
      //editor:
      $acl->allow('editor', array('channel', 'item', 'bbs'), array('view', 'edit'));
      //guest:
      $acl->allow('guest', null, 'view');
      //auditor:
      $acl->allow('auditor', array('channel', 'item', 'bbs', 'blog'), array('revise'));
      //poweruser(从 editor, auditor 继承权限),可以再叠加另外的权限
      //$acl->allow('poweruser', null, null);
      //给所有角色分配权限(包括 admin)
      //$acl->allow(null, '', '');
      //$acl->deny(null, '', '');
      查看以上代码的最终权限,可以参考一下代码:
      foreach (array('admin', 'editor', 'guest', 'auditor', 'poweruser') as $role)
      {
       echo '<br>' . '角色 ' . $role . '<br>';
       echo '<table border=1>';
       echo '<tr><td align=center>\</td><th>channel</th><th>item</th><th>bbs</th><th>blog</th></tr>';
        foreach (array('view', 'edit', 'revise') as $right)
        {
          echo '<tr>';
          echo '<th>'. $right .'</th>';
          foreach (array('channel', 'item', 'bbs', 'blog') as $resource)
          {
           echo '<td>';
              echo $acl->isAllowed($role, $resource, $right)?"allowed" : "denied";
           echo '</td>';
          }
          echo '</tr>';
        }
        echo '</table>';
      }
    }
    这些资源、角色、动作,在以上代码片段里,是作为硬编码存在的,实际项目中,可以作为数据在数据库里保存。灵活应用就需要程序员的智慧了。
    ZF 的用户,只划分到“角色”这一级,也就是说,不能给某个用户直接分配权限。这肯定是出于简化设计而考虑的,否则设计和实现会复杂的多!这个有个小缺点,就是要为一个用户分配权限,必须首先建一个角色(相当于用户组),再把该用户加入到该角色下,通过角色来给该用户分配权限。而权限设计中,用户、角色、资源、动作的相互包含、交叉,其结果导致问题变得非常复杂!这么复杂的逻辑关系,不借助其他工具(例如计算机),人的大脑大多数情况下是很难想明白的。

张庆(网眼)文章出处phpchina

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: Zend Framework 3是一个功能强大的PHP框架,具有完善的文手册供开发者学习和参考。 Zend Framework 3的文手册提供了详细的文档和教程,以帮助开发者了解框架的各种功能和用法。手册包含了框架的核心概念、组件、传统和现代Web开发的最佳实践等内容。 手册以简洁明了的方式介绍了框架的基本原理和使用方法。包含了大量的示例代码和解释,让开发者可以循序渐进地学习框架的各个方面。手册使用了通俗易懂的语言,避免了过时或复杂的术语,使得初学者也能轻松理解和掌握。 手册还提供了详细的API文档,列出了框架的各个组件和类的属性、方法和用法。开发者可以根据自己的需求查找相关的文档,以便更好地使用框架。 此外,手册还介绍了一些Zend Framework 3的附加功能和扩展,如数据库操作、缓存、身份验证等。开发者可以根据自己的需求选择适合自己的扩展,提高开发效率和代码质量。 总之,Zend Framework 3文手册是学习和使用该框架的重要参考资料。无论是初学者还是有经验的开发者,都可以通过手册快速入门和深入学习框架的各个方面。 ### 回答2: ZendFramework3是一种用于开发PHP应用程序的框架,它提供了丰富的功能和组件来简化开发过程。虽然没有官方的ZendFramework3文手册,但有很多社区成员和开发者为文用户提供了丰富的资料和教程。 在互联网上可以找到很多文的ZendFramework3文档和指南。有些是由开发者社区或个人撰写的,包括安装和配置指南、入门教程以及各种功能和组件的使用指南。这些文资料通常以博客、论坛或GitHub等形式发布,免费提供给开发者参考。 此外,一些在线教育平台和技术培训机构也提供ZendFramework3文课程。这些课程通常针对各个技术水平,从初学者到专家都有相应的教学内容。通过这些课程,学员可以系统地学习和掌握ZendFramework3的各个方面。 另外,还有一些文社区和论坛专门用于ZendFramework3的讨论和交流,例如ZendFramework文社区、V2EX等。开发者可以在这些平台上提问、分享经验和观点,与其他开发者进行交流,获得帮助和解答问题。 虽然没有正式的ZendFramework3文手册,但通过以上提到的资源和资料,文用户可以从不同的渠道获取到关于ZendFramework3的指导和帮助,加快学习和开发的速度。 ### 回答3: Zend Framework 3是一个开源的PHP框架,提供了一套丰富的工具和组件,帮助开发人员构建稳健、可扩展的Web应用程序。作为Zend Framework 3的文手册,它提供了对框架的详细介绍和使用方法,帮助文使用者更好地理解和使用这个框架。 该文手册主要分为以下几个部分: 1. 框架概述:介绍Zend Framework 3的基本概念和架构,帮助开发人员快速了解框架的主要特点和优势。 2. 安装和配置:详细讲解如何安装和配置Zend Framework 3,包括通过Composer进行安装和设置框架的基本配置。 3. 核心组件:介绍框架的核心组件,如MVC结构、路由器、控制器、模型、视图等,具体讲解它们的作用和如何使用。 4. 数据库和ORM:详细讲解如何在Zend Framework 3使用数据库和ORM,包括数据库连接、查询、事务处理等。 5. 表单和验证:介绍如何使用Zend Framework 3的表单和验证组件,帮助开发人员创建和处理表单,并进行数据验证。 6. 缓存和会话:讲解如何使用框架的缓存和会话组件,提高应用程序的性能和扩展性。 7. 性能优化和安全性:提供一些性能优化和安全性的建议,帮助开发人员更好地编写高效、安全的应用程序。 通过这本文手册,开发人员可以快速学习并掌握Zend Framework 3的使用方法,从而更高效地开发出可靠、强大的Web应用程序。无论是初学者还是有经验的开发人员,都可以从获得实用的知识和技巧,提升自己在Zend Framework 3开发的能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值